电磁阀厂家
免费服务热线

Free service

hotline

010-00000000
电磁阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

不愿独背短信黑锅SP揭露运营商丑闻

发布时间:2021-01-20 17:19:33 阅读: 来源:电磁阀厂家

用户为垃圾短信变色的社会现象让SP饱受舆论指责,部分SP为了给整个行业正名,将矛头指向了运营商

导致SP行业几年来混乱不堪的根源究竟在哪里?为何身为SP直接监管者的运营商们给不出答案?

冰冻三尺非一日之寒,打击不良SP的3.15浪潮虽然将他们坑蒙拐骗用户的种种手段曝之于众,同时也给社会带来了“移动通信的增值业务领域何以多年来依然混乱至此”的思考。

“既然运营商们给不出个确切的答案,那么就让我们SP来解释个中原因!”某SP的王胜利(化名)总经理向《IT时代周刊》道出了其中的猫腻。该SP在移动和联通都注册有端口,因此王胜利对两大运营商的小动作非常清楚。

运营商故意敞开WAP漏洞

据相关数据表明,2005年,我国WAP市场的规模已经达到50亿元人民币以上。之前国内不仅中国电信、移动、联通分别开通了各自的WAP网站和技术平台,许多ICP如新浪、网易等也在诱人市场前景的激励下涉足相应服务,随着中国移动宣布封杀那些独立于“移动梦网”之外的WAP网站,目前绝大部分的WAP资源都集中到了三家运营商手中。但毋庸讳言,WAP市场仍属开拓阶段,无论是运营商还是对WAP内容提供者来说都是如此。

“虽然目前市场仍然处于培育阶段,但WAP能在2年内达到现在的市场规模,SP的大力推广是其中最重要的因素,而其中还另有不为人知的推动力量——运营商。”王胜利说,“拿中国移动来讲,原本WAP技术有个漏洞,这个漏洞致使SP通过群发信息到用户手机上,用户不用回复,只要打开短信就会被动地定制SP提供的WAP业务。SP发现这个漏洞的时间大概是2004年底,中国移动对这个漏洞也事先不知情。2005年初,这一漏洞开始被SP大肆利用,直到投诉大增。2005年11月份,中国移动发现之后亡羊补牢将其关闭。”

为什么SP可以通过这个漏洞绕过运营商的监管直接控制用户的帐号进行定制?广东电信一位技术人员告诉本刊记者,SP是利用技术将原本被运营商限制在一定数量范围内的信息数据扩大,导致用户打开短信的同时,也同时向运营商平台确认表示同意定制该项服务,从而从中牟利。专业人士将这种技术行为称之为“缓冲区溢出”。

中国移动关闭了这个漏洞之后,事情原本就此告一段落,但却造成了WAP业绩的一落千丈。“很少有用户愿意主动定制自己并不了解的WAP业务,如果不是SP将WAP服务强行向用户推广,让一部分用户发现原来用WAP可以看见更多的东西,获得更多的乐趣,并且开始接受WAP,那么WAP的市场根本不可能达到现在的规模。业绩的直线下滑肯定让中国移动意识到了这一点,2005年12月,距离他们堵住该漏洞的时间仅仅过了一个月,漏洞再次被打开了。”

广东移动不愿就这种说法发表评论,但同样运营WAP业务的中国联通广东分公司的增值业务部副总监李韩间接证实了事实的存在。他坦言,现在移动增值业务主要出现的问题包括:强行定制、反向定制、诱导信息、二次卡、资费未明示、不平等格式条款六种类型。据了解,其中“强行定制”就是“在用户不知情或没有明确要求的情况下,擅自为用户开通业务及擅自收取费用。”也就是SP利用缓冲区溢出技术进行非法操作的方法。

据李韩介绍,2004年初,由于运营商具备一条很好的收费途径,中国移动的“移动梦网”与联通的“互动视界”两大品牌开始得到广泛的认同。联通的WAP平台早期确实曾出现过有漏洞的问题,但自从联通2004年3月启用新的SP管理平台“联通在信”之后,这一漏洞对于联通来说已经是过去式了。他在矢口否认联通曾经再次打开过WAP漏洞的同时,也表示对其他运营商的操作“不了解”。

数据证实漏洞开关影响行业收入

据行业知情人士透露,运营商发现漏洞后仍消极对待的行为集中在3个时间段,第一次是SP在2005年初开始大肆利用,后于同年11月才为运营商堵上;第二次是于12月份开始出现,2006年3月再次被封;第三次则是现阶段。而在截止4月上旬的调查中,本刊记者发现该漏洞依然可供SP执行强制让用户定制WAP业务的操作。

“SP说是中国移动主动将这个漏洞反复打开的,缺乏证据,但从移动的平台数据一而再、再而三地泄露到SP的手里的情况来看,移动表面上确实是去堵了,但仅仅是拿纸在糊这个漏洞而已。”该知情人士如此认为。

另据本刊记者了解,中国移动本身安装有MISC平台,其功用是在移动梦网原有网关位置增加一个管理网元,它可以对用户和SP的身份进行识别,跟踪具体的服务项目、用户注册情况、付费情况,甚至能够对无线服务的内容进行监控。从而杜绝SP设置的信息陷阱、骗局等手段的发生。但WAP漏洞一旦出现,这一具有监控功能的平台就形同虚设。这可以从新浪彩信业务业绩的变化情况得到佐证。

彩信图铃下载业务已占新浪WAP业务的61%,在WAP业务领域具有很强的代表性。2004年第3季度到第4季度,彩信业务经历了井喷时代,新浪彩信的收入由290万美元爆增至450万美元,到了2005年第1季度,随着信产部鞭策运营商进一步加强对增值业务领域的管理,以及3.15的到来,新浪彩信业务的收入骤减至220万美元。2005年第2季度,中国移动新管理平台上线,已经被业内认为是“风头已过”同时“跌到不可能再跌”的该项业务并没有出现起色,反而继续下降20万美元。2005年第3季度,新浪彩信业务的收入为130万美元,相比上一季度猛跌70万美元。两相一对比,可以发现新浪的彩信业务业绩的涨跌时间,与SP们口中描述的漏洞开关时间惊人的吻合。

客户号码的泄露途径并非出自运营商

从上面对数据的分析可以发现,每年的3.15都是SP们必须经历的一个冬天,但这个季节并不会持续很长时间。

“3.15的时候,各大运营商已经放出口风,这一段时间千万不要群发。”王胜利继续报料,“当时我就对朋友说,3.15一过,SP肯定一通疯发。”

果不其然,根据调查,大多数人在3.15过后不久果然收到大量垃圾短信,甚至有人平均每天能收到3条以上的垃圾短信。

“你要是以为我们群发的号码是胡乱发的,那就大错特错了。号码都是很有针对性的,只有有消费能力的人才可能收到带有陷阱色彩的垃圾短信,WAP漏洞打开的时候,那就更加精确了。你相信我们这些做SP的,有能力随便弄到这些运营商内部的客户资料吗?”王胜利说,“除了运营商,还能有谁?”

在采访中,另外几家规模相对较大的SP透露,他们从运营商手中获取用户资料一般有三种途径:1、通过BD(busi-ness development商务拓展)。几乎所有SP都设有BD或类似职能的部门,做BD的人有在公司做全职的,也可能是第三方中间人,他们的工作就是拿群发号码,维持与运营商的关系;2、通过运营商内部的系统维护人员,并向对方支付一定的好处费;3、按照产业链上的逻辑,SP的业务量大,则运营商的收益就高,部分运营商分支机构的高层为了增收不惜将用户资料出卖给SP。

有相关资料显示,运营商内部确实曾出现过这样的问题。前述知情人士就透露,中国联通总公司2005年曾经有这样一起案例,涉案员工已经被开除。李韩就此证实,联通公司包括其他运营商都有这方面的规章制度,一旦发现有这一类型的情况出现,轻则革职,重则开除。他说:“就我们联通来说,内部对客户资料的保护工作是相当严密的,先不说泄露资料的难度很高,即便是泄露,也能很快查明是从什么渠道泄露的。虽然有过这样的问题出现,但这个问题不能全算到运营商的头上,毕竟现在掌握用户资料的并不是单单只有运营商。现在很多网站都需要注册用户的资料才能够使用他们提供的服务,他们同样有可能是不良SP的信息来源。”

没有规矩,不成方圆。在运营商构建的平台上,SP们的肆无忌惮有急功近利的主观原因,也有运营商监管不力的客观原因。WAP漏洞内幕又让我们看见了整个产业环境中最丑恶的一面,联想到如今萎靡不振的增值业务市场,在还债的又岂止是SP?

捕鱼达人2金币

英雄训练师OL

英雄训练师OL官方版